Предмет комментария:
Организатор DDoS-атаки на сайт «Аэрофлота» получил 2,5 года колонии
В среду Тушинский райсуд Москвы приговорил к 2,5 годам заключения в колонии общего режима акционера ЗАО «Хронопэй» Павла Врублевского. Его признали виновным в организации DDoS-атаки на сайт «Аэрофлота», передает корреспондент РАПСИ.
Как установил суд, атака на сайт авиаперевозчика происходила с 15 по 24 июля 2010 года. Из-за нее была блокирована система оплаты и приобретения электронных билетов, в результате чего ООО «Ассист» потеряло около 15 млн рублей, ОАО «Аэрофлот» — более 146 млн рублей.
По данным следствия, в начале июня 2010 года Врублевский создал преступную группу, куда вошли его подчиненный – ведущий специалист службы информационной безопасности Максим Пермяков, а также братья Артимовичи, занимавшиеся оказанием хакерских услуг. По просьбе своего начальника Пермяков заплатил Артимовичам $20 тысяч и попросил их организовать атаку на сайт «Аэрофлота».
В связи с истечением срока давности суд исключил из обвинения статью 273 УК РФ («создание, использование и распространение вредоносной компьютерной программы»). Дело рассматривалось по статье 272-й («неправомерный доступ к охраняемой законом компьютерной информации»), санкция которой предусматривает до двух лет лишения свободы.
Врублевский все предъявленные ему обвинения отверг.
«Денег на осуществление DDoS-атаки я никому не давал. Свою причастность к данному делу не признаю. На мой взгляд, статья 272 УК РФ (неправомерный доступ к компьютерной информации) совершенно не подходит к данному делу», — сказал подсудимый.
По его мнению, описанные в уголовном деле действия могли бы быть квалифицированы по статье 273 УК РФ.
DDoS-атака проводится с целью довести вычислительную систему до отказа и не дать легальным пользователям получить доступ к системным ресурсам и серверам. В России такие атаки происходят довольно часто. В 2012 году их количество и мощность увеличились, рассказал «Русской планете» юрист межрегиональной правозащитной ассоциации «Агора» Дамир Гайнутдинов: «За прошлый год было много атак на независимые сайты СМИ и блоге. Во время выборов и митингов были атаки на сайты телеканала “Дождь”, радиостанции “Эхо Москвы”, “Новой газеты”, “Живого журнала” и отдельные блоги».
Такие атаки почти не расследуются; исключения – случаи, когда происходят указания сверху, добавил юрист.
«За прошлый год было почти 50 атак на общественно-политические ресурсы, которые не были должным образом расследованы. В моей практике расследовали только атаку на сайт “Аэрофлота” и DDoS-атаку на сайт Кремля и правительства, осуществленную хакером из Красноярска 6 мая 2012 года», — сказал Гайнутдинов.
Количество и мощность DDoS-атак в России растет год от года, знает генеральный директор компании Group-IB Илья Сачков. По оценке специализирующейся на защите от киберпреступлений Group-IB, сегодня «русскоговорящие хакеры» совершают около 3 000 DDoS-атак в день, причем большая их часть нацелена на веб-сервисы рунета.
«Бывают случаи проведения очень мощных атак, достаточно вспомнить недавние атаки на Ру-центр или SpamHouse», — привел пример эксперт.
«В таких ситуациях обеспечить 100% доступность практически невозможно. Однако, если атака продолжается несколько дней, то инженеры компании предоставляющей защиту, способны к ней приспособится», — полагает Сачков.
Комментарий:
Константин Самыкин Директор Юридического Департамента Группа «Астерос»
Что касается квалификации событий лета 2010 года по статье 272 УК РФ (Неправомерный доступ к компьютерной информации), то здесь, на мой взгляд, есть поле для размышления. К слову, сам Павел Врублевский считает, что действия, которые описываются в материалах дела, могли бы быть квалифицированы по ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), а ст. 272 УК РФ к описанным событиям не применима.
Попробуем разобраться в вопросе с юридической точки зрения. Итак, для квалификации деяния по ст. 272 УК РФ важно наличие предмета преступления – информации, к которой был получен неправомерный доступ. Объективную сторону состава преступления, согласно 272 УК, составляет неправомерное получение доступа к каким-либо данным и (или) возможность ими воспользоваться. Под доступом мы понимаем совершение определенных действий, в частности, проникновение в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты. Также, это незаконное использование действующих паролей или кодов для проникновения в компьютер, либо совершение иных действий в целях проникновения в систему или сеть под видом законного пользователя. Неправомерным же признается доступ к компьютерной информации некого лица, не обладающего правами на работу с данной информацией (или компьютерной системой), в отношении которой приняты специальные меры защиты, призванные ограничить круг лиц, имеющих к ней доступ. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация должна охраняться законом.
Состав преступления, предусмотренного ст. 272 УК РФ, носит материальный характер и предполагает обязательное наступление одного или нескольких указанных в законе последствий. Среди них:
- уничтожение информации - приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние;
- блокирование информации - создание условий ее недоступности, невозможности ее надлежащего использования, а также временное прекращение сбора, систематизации, накопления, использования, распространения и передачи компьютерной информации;
- модификация (переработка) информации - любые изменения компьютерной информации, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
- копирование информации - неправомерный перенос информации на другой материальный носитель.
Важным моментом является установление причинной связи между несанкционированным доступом и наступлением последствий. Данное преступление считается оконченным в момент наступления предусмотренных в комментируемой статье последствий. При неправомерном доступе к компьютерной информации ее дальнейшее использование виновным не обязательно.
Из сведений о DDoS атаке лета 2010 года, полученный мной в интернете, мне не понятно, к какой именно охраняемой законом информации был получен неправомерный доступ. Очевидно, что в результате использования вредоносной программы были перегружены сервера ООО «Ассист», после чего платежная система не могла работать, а Аэрофлот не мог продавать билеты через интернет. Но была ли в результате этих действий уничтожена, блокирована, скопирована или изменена охраняемая законом информация, и если да, то какая – для меня этот вопрос остается открытым.